Come ti sentiresti se sapessi che in questo momento qualcuno sta tracciando le attività sul tuo smartphone? Cosa penseresti del tuo smartphone se sapessi che una semplice visita su un sito può consegnare tutte le tue informazioni nelle mani di un estraneo? Tutto ciò è accaduto, è durato un paio d’anni ed ha coinvolto il mondo iPhone.
iPhone, due anni di gravi vulnerabilità
La notizia è stata comunicata dal team “Project Zero" di Google, squadra di hacker che opera per la sicurezza online e che a più riprese ha già scoperto pericolose vulnerabilità tanto nelle proprietà Google quanto in quelle di aziende terze. In questo caso sotto scacco sarebbero stati gli utenti utilizzanti iPhone, poiché una serie di exploit disponibili su alcuni siti Web hanno potuto colpire deliberatamente qualsivoglia melafonino alla totale insaputa dell’utente. L’attacco non richiede interazioni, se non la semplice visita del sito.
Quali informazioni erano accessibili? Password, conversazioni, posizione, immagini, contatti: tutto, insomma, quanto di sensibile possa essere intercettabile su di uno smartphone, ivi comprese le chat su WhatsApp, Telegram e iMessage. Il problema ha coinvolto tutti gli smartphone utilizzanti iOS 10, iOS 11 e iOS 12, fino ad arrivare alle patch risolutive con cui Apple (sulla base della segnalazione del team Google) ha messo una pezza al problema durante lo scorso mese di febbraio. Solo oggi, a seguito della pubblicazione dei dettagli da parte del Project Zero, il tutto viene a conoscenza del pubblico. Gli utenti interessati dall’attacco, stima Google, possono essere stati nell’ordine di qualche migliaia a settimana.
Ora: come ti sentiresti se sapessi che il tuo smartphone può essere colpito da vulnerabilità simili? Se per anni non si è saputo di queste vulnerabilità, e migliaia di utenti ne sono rimasti probabilmente vittima, chi può escludere che il tuo smartphone in questo momento possa essere monitorato da remoto per finalità a te – ad ora – sconosciute? La sicurezza assoluta non è perseguibile, ma l’aggiornamento continuo del device, ricorrenti riavvii (non sempre i tool di monitoraggio sono persistenti), misure basilari di sicurezza e l’evitare siti non sicuri possono essere misure utili ad evitare in buona misura i peggiori pericoli. Tutto il resto è un’area borderline che solo l’opera etica del lavoro hacker è in grado in qualche modo di ridurre.
L’iPhone 11 di prossimo arrivo è immune al problema poiché iOS 12 è stato corretto e iOS 13 non porterà con sé il peccato originale. Patch ed exploit vivono però una eterna rincorsa tra guardie e ladri che non può prescindere dalla continua e proattiva attenzione da parte dell’utente.